Ich habe das aktuelle fhem schon viele Jahre auf einem raspi 3 laufen. Das Problem ist, daß ich mich mit einigen Rechnern (linux, win10) und verschiedenen Browsern das web Interface aufrufen kann, mit anderen Rechnern und auch verschiedenen Browsern geht es nicht. Im fhem.log:
2022.09.25 14:13:39 3: Login denied for user >pi< via WEB_192.xxx.xxx.xxx_36810
2022.09.25 14:13:41 3: Login denied for user >pi< via WEB_192.xxx.xxx.yyy_36810
Bei allen Versuchen kommt das übliche Pop-Up Fenster mit Namen und passwd. Geb ich ein und Fenster erscheint wieder. Keine Oberfläche:
In meiner fhem.cfg steht:
attr allowed_WEB basicAuth Drk6a3lyhXaYZXX=
Welche Vorraussetzungen müssen die Rechner haben, um mit einem web Browser auf die fhem Oberfläche zu kommen? Ist dazu eine ssh Schlüsselaustausch notwendig? Oder muß das port 8083 geöffnet werden? Gibt es eine Browsereinstellung?
Danke
intern oder extern?
intern
muss in cfg enthalten sein:
define WEB FHEMWEB 8083 global mit allen notwendigen einstellungen
und dann: http:// IP adresse:Port (z.Bsp 8083) danach verlangt er Benutzerkennwort und PW
vg
Danke erstmal.
Intern meinst Du im Heimnetz, oder? Ja so ist es - ich bin mit den Rechnern nur im eigenen Netz.
Ja die Zeile ist drin.
Und wie gesagt: Mit einigen Rechnern geht es, mit anderen nicht.
Ich bin ratlos:
Benutzt Du ein Passwort mit Umlauten oder Sonderzeichen?
Ja, ein Ausrufezeichen ist mit bei, aber keine Umlaute.
Ich hatte mal was von ssl gehört. Mit den besagten Rechnern hatte ich noch keine ssh Verbindung. Mit den beiden, die funktionieren, schon.
Macht es Sinn den fhem loglevel höher zu stellen?
Das ist mit verbose 5 und Benutzung eines Chrome browsers gelogt:
2022.09.25 18:52:37 5: GET / HTTP/1.1
Host: 192.168.178.11:8083
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic XXXYYYZZZ=
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 12; SM-X700) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
2022.09.25 18:52:37 3: Login denied for user >pi< via WEB_192.168.178.57_36930
2022.09.25 18:52:37 4: Connection closed for WEB_192.168.178.57_36932: EOF
2022.09.25 18:52:37 4: Connection accepted from WEB_192.168.178.57_36976
Man sieht auch nicht mehr-
Ich weiß, den Meistern kräuseln sich die Nackenhaare, aber es gibt erstmal keine andere Lösung als basicAuth abzuschalten. Damit komme ich mit allen (!) Rechnern und Browsern auf die fhem Seite.
Vielleicht mache ich noch ein paar allowfrom Einschränkungen. Und bei der Fritzbox sind die ports zu - nur interner Gebrauch.
heisst denn der user, der sich jeweils einloggt immer und überall "pi"?
Jetzt bin ich irritiert: Der user an den verschiedenen Rechnern ist natürlich jeweils anders. Aber die Authentifizierung erfolgt doch mit dem user und Passwort auf dem Raspi. Hab ich da was falsch verstanden? Die Nutzer auf den Rechnern, wo es funktioniert sind auch nicht "pi".
1.
attr allowed_WEB basicAuth <XXXX>
Bitte so etwas NIE veröffentlichen, man kann damit das Passwort rekonstruieren. Deshalb habe ich hier z.B. Dein PWString durch <XXX> ersetzt
2.
Du verwendest doch basicAuth? Bist Du Dir wirklich sicher wegen user?
3.
Wir reden hier doch von Zugrif auf FHEM-Software? Nicht von dem Betriebsystem?
Da Du immer von ssh redest
4. Kannst Du uns bitte mal ein "list" vom WEB in FHEM geben?
zu 1. Der String war natürlich für die Post verfälscht. Aber Du hast Recht, die Andeutung mit xyz ist besser.
zu 2. Ich denke ich habe den Grund gefunden, es ist meine in die Jahre gekommene fhem.cfg, die bzgl. der Authentifizierung niemals geändert wurde.
Nachdem ich basicAuth gestern abgeschaltet hatte, habe ich es jetzt allowed_WEB mit gleichem user und passwd neu generiert. Und siehe da, der Schlüssel ist jetzt viel länger ca. 50 Stellen
SHA256:xxx:yyy..........................................................................zzz
vorher waren das nur ca. 16 Stellen
a...z
Mit diesem neuen Schlüssel komme ich von allen meinen Rechnern auf meine FHEM Seiten.
Seltsam daß es vorher mit einigen (alten) Rechnern ging, und mit anderen nicht.
Kurzer Kommentar wäre erwünscht, mal lernt ja nicht aus, auch mit knapp 70.
zu 3. Ja es geht um Zugriff auf die FHEM Seite meines rpi. SSH ist meine irrige Vermutung.